Toolkit bahasa pemrograman Go mencakup kemampuan untuk melacak kerentanan di perpustakaan. Untuk memeriksa proyek Anda untuk mengetahui keberadaan modul dengan kerentanan yang belum diperbaiki dalam dependensinya, utilitas "govulncheck" diusulkan, yang menganalisis basis kode proyek dan menampilkan laporan tentang akses ke fungsi-fungsi yang rentan. Selain itu, paket vulncheck telah disiapkan, yang menyediakan API untuk menyematkan pemeriksaan ke berbagai proyek dan utilitas.
Pemeriksaan dilakukan dengan menggunakan database kerentanan yang dibuat khusus, yang diawasi oleh Tim Keamanan Go. Basis data berisi informasi tentang kerentanan yang diketahui dalam modul yang didistribusikan secara publik dalam bahasa Go. Data dikumpulkan dari berbagai sumber, termasuk laporan CVE dan GHSA (GitHub Advisory Database), serta informasi yang dikirim oleh pengelola paket. Untuk meminta data dari database, perpustakaan, API Web, dan antarmuka web ditawarkan.
Sumber: opennet.ru